пятница, 23 сентября 2011 г.

Создание VPN соединения Windows > Linux > Windows

Имеется корпоративный сервер на базе Windows Server 2008, который спрятан за маршрутизатором на базе Linux. Необходимо организовать VPN подключение из дома к корпоративной сети.

Ниже будут использоваться следующие настройки:

Шаг 1. Перебрасываем порты
[root@linux ~]# vi /etc/net/ifaces/default/fw/iptables/nat/PREROUTING
[...вырезано...]
# VPN
-p tcp -d 19.20.21.22 --dport 1723 -j DNAT --to-destination 192.168.100.1:1723
-p udp -d 19.20.21.22 --dport 1701 -j DNAT --to-destination 192.168.100.1:1701
-p udp -d 19.20.21.22 --dport 500 -j DNAT --to-destination 192.168.100.1:500
-p udp -d 19.20.21.22 --dport 4500 -j DNAT --to-destination 192.168.100.1:4500
-p 47 -d 19.20.21.22 -j DNAT --to-destination 192.168.100.1
[...вырезано...]

Шаг 2. Настраиваем фильтрацию
[root@altlinux ~]# vi /etc/net/ifaces/default/fw/iptables/filter/FORWARD
[...вырезано...]
# VPN
-p tcp -d 192.168.100.1 --dport 1723 -j ACCEPT
-p udp -d 192.168.100.1 --dport 1701 -j ACCEPT
-p udp -d 192.168.100.1 --dport 500 -j ACCEPT
-p udp -d 192.168.100.1 --dport 4500 -j ACCEPT
-p 47 -d 192.168.100.1 -j ACCEPT
-p 47 -s 192.168.100.1 -j ACCEPT
[...вырезано...]

Комментариев нет:

Отправить комментарий